-
ISO に準拠した脅威インテリジェンスプログラムの導入
セキュリティ
ISO/IEC 27002:2022(国際標準化機構が定めた一連の標準規格)に記載されている脅威インテリジェンスの管理策の定義を満たす脅威インテリジェンスプログラムを導入することは、決して負担の大きいことではありません。
続きを読む
-
商用スパイウェア増加の裏にある、開発企業が法的・倫理的に監督を受けないという現実問題
セキュリティ攻撃者は長い間、標的のデバイスを侵害するために、合法的な企業が開発した商用製品を使用してきました。それがいわゆる商用スパイウェアです。商用スパイウェアの主な標的はモバイルプラットフォームであり、ゼロクリックまたはワンクリックによるゼロデイエクスプロイトを使用してスパイウェアが送り込まれます。
続きを読む
-
ベンダーや請負業者のアカウントを利用してネットワークに侵入する攻撃者が増加中
セキュリティCisco Talos インシデント対応チーム(Talos IR)は最近の緊急インシデント対応業務で、ベンダーと請負業者のアカウント(以下、VCA と表記)が標的にされ、侵害された VCA が攻撃に利用された事例を何度も目にしています。
続きを読む
-
基本的なセキュリティ対策を超えて:積極的な防御策の導入
セキュリティ積極的防御策:主要な脅威から身を守るための重要なアプローチ 防御側が脅威インテリジェンスと環境テレメトリを積極的に活用して潜在的な侵害を明らかにすること、つまり積極的な防御態勢をとることで、サイバーセキュリティの成熟度レベルが向上します。
続きを読む
